Sicheres FTP mit Filezilla

Sicheres FTP

Filezilla ist ein beliebtes FTP-Programm, dass bei unbedachter Konfiguration aber einige Sicherheitsrisiken aufweist. Grundsätzlich werden beim Standard-Übertragungsprotokol FTP Daten, unter anderem auch die Anmeldedaten wie Username und Passwort, unverschlüsselt, also im Klartext übertragen. Ein Lauscher könnte so also nicht nur die übertragenen Daten abgreifen, sondern mit dem Usernamen und Passwort selbst Daten jederzeit abrufen oder aber auch auf den Server aufspielen.

Damit dies nicht eintritt, bietet FileZilla verschiedene Einstellungen an. Wer auf FTP nicht verzichten kann, der kann bei der Verschlüsselung zwischen "Explizites FTP über TLS erfordern" und "Implizites FTP über TLS erfordern" wählen. Als dritte Möglichkeit kann auf FTP komplett verzichtet werden und stattdessen SFTP verwendet werden. Was man jeweils unter den verschiedenen Einstellungen versteht, dass erfahrt man nachfolgend.

Unterschied zwischen explizites und implizites FTP über TLS

Unterschied zwischen explizites und implizites FTP bei Filezila
Nachfolgend soll der Unterschied zwischen explizites und implizites FTP über TLS aufgezeigt werden. Für was man sich aber nachher entscheidet, liegt oft gar nicht in der Hand des Benutzers. Betreibt man keinen eigenen Server, schreiben einem oft die Webspace-Anbieter vor, welche Verschlüsselungsart sie anbieten. Der deutsche Webhoster All-Inkl unterstützt nach eigenen Angaben beispielsweise nur eine explizite Verbindung. Wählt man in diesem Falle eine implizite Verbindung aus, wird der Verbindungsaufbau mit der Fehlermeldung: "Verbindungsversuch fehlgeschlagen mit

"ECONNREFUSED - Connection refused by server"." abgelehnt.

1.) Explizites FTP über TLS erfordern

Explizites FTP über TLS ist auch unter der Bezeichnung FTPES bekannt. In diesem Modus muss der Client explizit nach einer sicheren Übertragung beim Server anfragen. Falls ein Client bei diesem Modus keine entsprechende Anfrage an den Server stellt, dann kann der Server entscheiden, ob er diese unsichere Verbindung weiterhin bestehen lässt oder sie aber ablehnt bzw. limitiert.

2.) Implizites FTP über TLS erfordern

Das Implizite FTP über TLS ist auch unter der Bezeichnung FTPS bekannt. In diesem Modus wird vom Client erwartet, dass er sich mit einer TLS/SSL ClientHello Nachricht sofort beim Server meldet. Tut er dies nicht, trennt der Server die Verbindung.

SFTP - SSH File Transfer Protocol

SFTP - SSH Fíle Transfer Protocol bei Filezilla
Das SSH File Transfer Protocol oder Secure File Transfer Protocol (SFTP) ist eine Alternative zu FTP. Benutzt wird bei SFTP die Secure Shell (SSH). Im Gegensatz zu FTP über TLS (FTPS) begnügt sich SFTP mit einer einzigen Verbindung zwischen Client und Server.

Achtung: SFTP ist ebenfalls eine Abkürzung für das Simple File Transfer Protocol, eine einfachere Version von FTP. Mit diesem darf das SSH File Transfer Protocol nicht verwechselt werden!

Die Optionen in der Praxis

Falls man selbst nur Webspace gemietet hat, hat man leider nicht die freie Auswahl die Filezilla einem bietet. Oft werden nur bestimmte Einstellungen oder gar keine von den vorgestellten Einstellungen von der Serverseite unterstützt. Möchte man dann eine FTP-Verbindung mit einer der hier vorgestellten Einstellungen aufbauen, gelingt dies nicht. In diesem Fall bleibt einem nur übrig den Support anzuschreiben und zu fragen, wie man eine sichere Verbindung zum Server aufbauen kann.